两个webconfig

最新推荐文章于 2021-06-17 09:11:56 发布
原创 最新推荐文章于 2021-06-17 09:11:56 发布 · 983 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#compilation #authorization #forms #asp.net #globalization #authentication

 

webApplication2下面的webconfig 内容如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.web>

    <!--  动态调试编译
          设置 compilation debug="true" 以启用 ASPX 调试。否则,将此值设置为
          false 将提高此应用程序的运行时性能。
          设置 compilation debug="true" 以将调试符号(.pdb 信息)
          插入到编译页中。因为这将创建执行起来
          较慢的大文件,所以应该只在调试时将此值设置为 true,而在所有其他时候都设置为
          false。有关更多信息,请参考有关
          调试 ASP.NET 文件的文档。
    -->
    <compilation
         defaultLanguage="c#"
         debug="true"
    />

    <!--  自定义错误信息
          设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息,或设置为 "Off" 以禁用自定义错误信息。
          为每个要处理的错误添加 <error> 标记。

          "On" 始终显示自定义(友好的)信息。
          "Off" 始终显示详细的 ASP.NET 错误信息。
          "RemoteOnly" 只对不在本地 Web 服务器上运行的
           用户显示自定义(友好的)信息。出于安全目的,建议使用此设置,以便
           不向远程客户端显示应用程序的详细信息。
    -->
    <customErrors
    mode="RemoteOnly"
    />

    <!--  身份验证
          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
          "Forms"、 "Passport" 和 "None"

          "None" 不执行身份验证。
          "Windows" IIS 根据应用程序的设置执行身份验证
            (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
           在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
           它为成员站点提供单独登录和核心配置文件服务。
    -->
    <authentication mode="Forms">
 <forms name=".test" loginUrl="login.htm" />   
    </authentication>

 <!--  授权
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
          应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
          (未经身份验证的)用户。
    -->

    <authorization>
   <deny users="*" /> <!-- 允许所有用户 -->
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>

    <!--  应用程序级别跟踪记录
          应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。
          设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true",则
          在每一页的底部显示跟踪信息。否则,可以通过浏览 Web 应用程序
           根目录中的 "trace.axd" 页来查看
          应用程序跟踪日志。
    -->
    <trace
        enabled="false"
        requestLimit="10"
        pageOutput="false"
        traceMode="SortByTime"
  localOnly="true"
    />

    <!--  会话状态设置
          默认情况下,ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。
          如果 Cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。
         若要禁用 Cookie,请设置 sessionState cookieless="true"。
    -->
    <sessionState
            mode="InProc"
            stateConnectionString="tcpip=127.0.0.1:42424"
            sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
            cookieless="false"
            timeout="20"
    />

    <!--  全球化
          此节设置应用程序的全球化设置。
    -->
    <globalization
            requestEncoding="utf-8"
            responseEncoding="utf-8"
   />
  
 </system.web>

</configuration>

 

//allow目录下的webconfig如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow users ="*" />
</authorization >
</system.web>
</configuration>

cxzhq2002
关注
IIS网站下多个应用 WEBCONFIG 继承问题
xiongpengbo的博客
04-21 890
IIS中虚拟目录不继承主站点web.config设置的办法(转载) ASP.NET提供了强大的Web.config来配置网站,一般来说一个网站只有一个根目录下的Web.config文件,有时候我们希望子目录有着不同的权限或者参数设置,则可以在相应子目录增加一个Web.config配置文件,加入我们新的配置参数。这里需要注意的是,子目录web.config是继承父目录的所有设置的,因此,如果子目录放的是一个和父目录里不一样的网站,就不能共享父目录的配置了,否则很可能会冲突。比如很多主机都提供了将域名绑.
配置文件加密webconfig
qq_37159134的博客
04-27 1038
这里要注意一下,D:\demo是工程的路径,可以是绝对路径,也可以是网站的相对路径,具体方法可以参考aspnet_regiis的帮助。(可以直接运行vs2005的命令提示工具,但是貌似vs2010默认指向的framework3.5里没有aspnet_regiis命令,为了避免有些人找不到,所以还是直接cmd比较好。(可以直接运行vs2005的命令提示工具,但是貌似vs2010默认指向的framework3.5里没有aspnet_regiis命令,为了避免有些人找不到,所以还是直接cmd比较好。
web.config详解(配置文件节点说明)
weixin_30256505的博客
06-01 203
web.config文件是一个XML文件,它的根结点是<configuration>,在<configuration>节点下的常见子节点有:<configSections>、<appSettings>、<connectionStrings>和<system.web>。其中<appSettings>节点主要...
web.config 或 app的config中自定义节点
chitaiwu5869的博客
12-27 151
<?xml version="1.0" encoding="utf-8" ?><configuration><configSections><!--添加自定义配置节点,type:解析类名,程序集名--><section name=...
Web.Config中的<compilation debug="true"/>
diedangxiang4092的博客
08-23 262
发布时老是忘记改debug为false 转载于:https://www.cnblogs.com/LCX/p/4752046.html
webconfig详解
02-02
- **解读**:`<appSettings>` 节点包含了两个 `<add>` 子节点,分别用于指定数据库连接字符串和错误页面的 URL 地址。 ##### 4. `<system.web>` 节点 这个节点主要包含与 ASP.NET 相关的配置信息,包括编译设置...
WEBCONFIG数据库链接加密解密算法
03-22
WebConfigEncryptDecrypt.aspx和WebConfigEncryptDecrypt.aspx.cs这两个文件很可能是一个简单的ASP.NET Web应用程序,用于实现Web.config文件中数据库连接字符串的加密和解密功能。WebConfigEncryptDecrypt.aspx可能...
(完整word版)简易webconfig的写法(PHP网站).doc
最新发布
07-14
它定义了两个处理器:PHP FastCGI和php。PHP FastCGI负责将对.php文件的请求转发给FastCgiModule模块处理,这个模块调用php-cgi.exe来执行PHP代码。第二个处理器是针对32位系统配置的,调用的是IsapiModule模块和...
asp.net发布后web.config中compilation的debug的值true和false区别点整理
12-23
<compilation debug=true> 意味着可以插入一些debugger的中断,这样在开发是就可以调试了。false 用于已经发布的项目,它不需要再调试了, 一般开发是用true, 发布正式项目用false.主要区别是设置为true时 1) 由于编译优化被取消,编译ASP.NET 页需要更长的时间 2) 由于需要额外的debug,代码执行比较慢 3) 在系统运行时runtime 占用更多的内存,需要为debug创建冗余代码。 4) 脚本Scripts和图片没有被缓存cache,所以下载很慢。所以以发布的项目一定要设为false. 注意要在Web.config中将 调试设置为fal
web.config (compilation、customErrors、authentication )
碎火流荧的博客
06-17 602
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <!-- 动态调试编译 设置 compilation debug="true" 以启用 ASPX 调试。否则,将此值设置为 false 将提高此应用程序的运行时性能。 设置 compilation debug="true" 以将调试符号(.pdb 信息) 插入到编译页中。因为这将创建执行起来 较慢的大文件,所以应该只在调试时将此值
web.config详解
GoodShot的专栏
10-23 2396
web.config详解(配置文件节点说明)  (另外,参见http://blog.csdn.net/goodshot/article/details/8510550) web.config文件是一个XML文件,它的根结点是,在节点下的常见子节点有:、、 和。其中节点主要用于配置一些网站的应用配置信息,而节点主要用于配置网站的数据库连接字符串信息。 节点
webconfig共存,不继承父目录
狩猪逮兔的专栏
09-08 2073
虚拟目录中的web.config继承了主目录中的web.config出现问题是由于根目录中的web.config添加了httphandler、 httpmodule 引起的。 解决办法:将 httphandler httpmodule的声明添加到location中。 如下所示
ASP.NET安全问题--Froms验证的具体介绍(中篇)
weixin_34122548的博客
05-28 229
                                            ASP.NET安全问题--Froms验证的具体介绍(中篇)         前言:今天是端午节,大家节日快乐!别忘了过我们的传统节日!!!因为前一篇文章已经谈论了与Forms验证有关的一些理论的知识,所以本篇主要讲述Forms验证一般的使用方法,也给出一些代码。可能有些话题之前园子里有朋友谈论过,如果有重复,...
WebConfig常见节点
埃米尔的花房
08-22 1165
PS:webConfig有很多的节点,感觉自己所涉不深,知道的比较少,但因此也要列出一二,以表今日学习之时.附博文地址一篇:http://blog.sina.com.cn/s/blog_865810200100sydi.html.还是比较详细的,也可以看看petshop的webconfig设置,不过没博文的详细. connectionString:连接字符串。类型可以包括sql和oracle等其
WebConfig 配置为生效
05-30
<think>好的,我现在需要解决用户在Spring Security配置中遇到的requestMatchers方法冲突问题,特别是由于存在多个Servlet映射导致MvcRequestMatcher无法正确解析的情况。用户还希望确保WebConfig配置生效。我需要仔细分析问题,并结合之前的对话内容提供有效的解决方案。首先,回顾用户提供的错误日志,核心问题在于SpringSecurity无法确定请求路径属于哪个Servlet,因为存在多个Servlet映射(JspServlet、DispatcherServlet、CXFServlet)。这导致MvcRequestMatcher无法正确解析路径,需要明确指定Servlet路径或调整配置。 接下来,我需要考虑用户当前的配置情况。用户可能在SpringSecurity的配置中混合使用了不同的RequestMatcher,或者在WebConfig中没有正确设置路径匹配规则。此外,多个Servlet的映射可能导致路径匹配冲突,需要明确每个Servlet的路径范围。根据之前的回答,解决方案包括统一使用MvcRequestMatcher并设置servletPath,或者改用AntPathRequestMatcher。现在需要进一步细化步骤,确保WebConfig的配置能够生效,可能涉及调整Spring MVC的路径匹配设置,如禁用后缀匹配或尾随斜杠匹配。 另外,用户提到需要确保WebConfig生效,这可能涉及到@Configuration注解是否正确应用,或者配置类是否被正确扫描。需要检查WebConfig类是否实现了WebMvcConfigurer接口,并覆盖了configurePathMatch方法。还需要考虑SpringSecurity的配置部分,是否在请求匹配时明确指定了MvcRequestMatcher,并注入了HandlerMappingIntrospector。如果存在多个Servlet,可能需要为每个MvcRequestMatcher设置对应的servletPath,以消除歧义。 可能的步骤包括:1.WebConfig中统一路径匹配规则,禁用不必要的选项。 2.在SpringSecurity配置中显式使用MvcRequestMatcher,并设置servletPath。3.确保所有请求匹配器类型一致,避免混合使用AntPath和MvcMatcher。4.验证配置是否正确加载,路径匹配是否按预期工作。 同时,需要指导用户如何调试配置,例如启用SpringSecurity的调试日志,观察匹配过程,或者检查处理链的匹配情况。此外,提供代码示例将有助于用户理解具体实现方式。 最后,生成相关问题,帮助用户深入理解相关配置和潜在问题,例如如何调试请求匹配过程,或处理动态权限控制等。</think>### Spring Security请求匹配器冲突解决方案 #### 问题根源分析 当应用存在多个Servlet映射时,Spring Security无法自动确定请求路径对应的Servlet上下文,导致`MvcRequestMatcher`解析异常[^1]。错误日志显示当前存在三个Servlet: ```properties com.tongweb.jasper.servlet.JspServlet=[*.jspx, *.jsp] org.springframework.web.servlet.DispatcherServlet=[/rest/*] org.apache.cxf.transport.servlet.CXFServlet=[/services/*] ``` #### 核心解决步骤 ##### 1. 统一路径匹配配置 在`WebConfig`中强制设置Spring MVC路径匹配规则: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void configurePathMatch(PathMatchConfigurer configurer) { configurer .setUseSuffixPatternMatch(false) // 禁用.jsp后缀自动匹配 .setUseTrailingSlashMatch(true); // 允许带斜杠匹配 } } ``` 此配置可消除JspServlet的干扰[^2] ##### 2. 显式声明Servlet路径 在Spring Security配置中指定`DispatcherServlet`的上下文路径: ```java @Bean public SecurityFilterChain filterChain( HttpSecurity http, HandlerMappingIntrospector introspector) throws Exception { MvcRequestMatcher.Builder mvcMatcherBuilder = new MvcRequestMatcher.Builder(introspector) .servletPath("/rest"); // 明确指定DispatcherServlet路径 http .authorizeHttpRequests(auth -> auth .requestMatchers( mvcMatcherBuilder.pattern("/api/**") ).permitAll() .requestMatchers( new AntPathRequestMatcher("/services/**") ).authenticated() ); return http.build(); } ``` 通过`servletPath()`方法明确绑定到`/rest`上下文 ##### 3. 验证配置生效 通过调试端点检查路径解析: ```bash curl -v http://localhost:8080/actuator/mappings | grep 'DispatcherServlet' ``` 预期输出应包含: ```json "predicate": "{[/rest/api/**], methods=[GET]}" ``` #### 配置验证矩阵 | 请求路径 | 预期匹配的Servlet | 验证方法 | |----------------------|-------------------------|------------------------| | /rest/api/users | DispatcherServlet | 返回200 OK | | /services/order | CXFServlet | 触发401未授权 | | index.jsp | JspServlet | 返回404 (已禁用后缀匹配)| #### 数学表达验证逻辑 设请求路径为$P$,Servlet映射集合为$S = \{S_1,S_2,...,S_n\}$,则正确匹配需满足: $$ \exists! S_i \in S \quad s.t. \quad P \in \text{Pattern}(S_i) $$ 其中$\text{Pattern}(S_i)$表示Servlet的路径模式集合 #### 常见错误排查 1. **HandlerMappingIntrospector未注入** ```java // 错误:直接new MvcRequestMatcher new MvcRequestMatcher(null, "/path") // 正确:通过Builder构造 new MvcRequestMatcher.Builder(introspector).pattern("/path") ``` 2. **路径模式冲突** ```properties # 错误示例:两个Servlet都匹配/api DispatcherServlet=/* CXFServlet=/api/* ``` 3. **尾随斜杠处理不一致** ```java // 需与configurePathMatch设置一致 .setUseTrailingSlashMatch(true) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值